メインコンテンツへスキップ

最近更新されたページ

CW攻撃(Carlini & Wagner Attack)の仕組みと意義

050_セキュリティ

🌐 はじめに Adversarial Example(敵対的サンプル)の研究は、AIのセキュリティ分野で大きな注目を集めています。その中でも CW攻撃(Carlini & Wagner Att...

更新: 10ヶ月前 (yasumu)

敵対的サンプル(Adversarial Example)の仕組みと脅威

050_セキュリティ

🌐 はじめに 近年の機械学習・深層学習は画像認識や自然言語処理など幅広い分野で人間を超える精度を達成してきました。しかし、この強力な技術には意外な弱点があります。その代表例が Adversar...

更新: 10ヶ月前 (yasumu)

🗑️ TLS1.3で廃止された仕組みとその理由

050_セキュリティ

🌱 はじめに TLS1.3は「速く、安全でシンプル」なプロトコルを目指し、多くの古い暗号方式や仕組みを大胆に廃止しました。互換性のために残され続けてきた技術は、時代が進むにつれて脆弱性の温床と...

更新: 10ヶ月前 (yasumu)

🧮 TLS1.3で採用された暗号アルゴリズムの特徴

050_セキュリティ

🌱 はじめに TLS1.3では、過去バージョンで使われていた古い暗号方式(RSA鍵交換、SHA-1、CBCモードなど)が排除され、現代のインターネットに適した堅牢で高速なアルゴリズムに絞り込ま...

更新: 10ヶ月前 (yasumu)

⚠️ TLS1.3の0-RTTとリプレイ攻撃リスク

050_セキュリティ

🌱 はじめに TLS1.3は高速な暗号化通信を実現するため、**0-RTT(Zero Round Trip Time)**という仕組みを導入しました。これにより、過去に接続したことがあるサーバ...

更新: 10ヶ月前 (yasumu)

🔑 TLS1.3ハンドシェイクの流れを理解する

050_セキュリティ

🌱 はじめに TLS1.3は従来のTLSよりも「速く、安全」に通信を始められるように設計されています。その肝となるのがハンドシェイクの簡略化です。ここではTLS1.3のハンドシェイクを、図解を...

更新: 10ヶ月前 (yasumu)

🔐 TLS1.3の歴史と特徴:安全な通信の新たな標準

050_セキュリティ

🌱 はじめに TLS1.3はインターネット上の通信を守る暗号化プロトコルの最新バージョンです。HTTPSを支える仕組みとして、私たちが普段使っているWebサービスやメール、VPNなど幅広い分野...

更新: 10ヶ月前 (yasumu)

ScrumとXP:アジャイルを形作る二つのアプローチ

050_セキュリティ

🌱 はじめに アジャイル開発を代表するフレームワークとして有名なのがScrumと**XP(エクストリーム・プログラミング)**です。どちらも1990年代末に誕生し、ソフトウェア開発における「変...

更新: 10ヶ月前 (yasumu)

テスト駆動開発とエクストリーム・プログラミング:アジャイルを支える二つの柱

050_セキュリティ

🌱 はじめに ソフトウェア開発の世界では、変化に柔軟に対応できる手法が重視されてきました。その中で**TDD(テスト駆動開発)とXP(エクストリーム・プログラミング)**は、アジャイル開発の根...

更新: 10ヶ月前 (yasumu)

クラウドサービスにおける責任分界モデルを理解する

050_セキュリティ

🌐 はじめに クラウドサービスは便利ですが、「どこまでをクラウド事業者が担い、どこからを利用者が担うのか」という責任の線引きが曖昧になりがちです。この線引きを「責任分界モデル(Shared R...

更新: 10ヶ月前 (yasumu)

規格から見るWAFとRASP:PCI DSS・ISMAP・JISでの位置づけ

050_セキュリティ

🌐 はじめに セキュリティ技術は単に導入するだけでなく、規格や基準にどう位置づけられているかが実務や試験で重要になります。特にWAFやRASPは、PCI DSS(クレジットカード業界基準)、I...

更新: 10ヶ月前 (yasumu)

WAFとRASPの違い:Web防御の二本柱を理解する

050_セキュリティ

🌐 はじめに Webアプリケーションを守るためのセキュリティ技術は日々進化しています。その中でもよく比較されるのが WAF(Web Application Firewall) と RASP(R...

更新: 10ヶ月前 (yasumu)

WAF(Web Application Firewall)の仕組みと役割:進化するWeb防御の最前線

050_セキュリティ

🌐 はじめに Web Application Firewall(WAF)は、Webアプリケーションを狙う攻撃からシステムを守るために生まれたセキュリティ技術です。従来のファイアウォールやIDS...

更新: 10ヶ月前 (yasumu)

📡 IPクラスとサブネットの基礎知識:インターネットの住所体系を理解する

050_セキュリティ

🌱 はじめに インターネット上で通信を行うためには、各機器が「住所」としてのIPアドレスを持っています。このIPアドレスを整理し、効率的に管理するための仕組みが「IPクラス」と「サブネット」で...

更新: 10ヶ月前 (yasumu)

SAML・OAuth2・OIDC比較表:試験直前のまとめノート

050_セキュリティ

🌟 はじめに SAML、OAuth 2.0、OIDCはそれぞれ異なる時代背景と目的で生まれた認証・認可プロトコルです。名前が似ていたり重なる部分があるため混乱しやすいですが、試験や実務での理解...

更新: 10ヶ月前 (yasumu)

OIDC入門:モバイル時代に最適化された認証と認可の仕組み

050_セキュリティ

🌟 はじめに OIDC(OpenID Connect)は、Webサービスやモバイルアプリにおいて認証(Authentication)と認可(Authorization)を効率的に実現するための...

更新: 10ヶ月前 (yasumu)

SAML入門:シングルサインオンを支える仕組みとその歴史

050_セキュリティ

🌟 はじめに SAML(Security Assertion Markup Language)は、異なるシステム間で認証情報を安全にやり取りするための標準規格です。特にシングルサインオン(SS...

更新: 10ヶ月前 (yasumu)

Ubuntuでsudo権限を付与・削除する方法まとめ

300_Linux

はじめに Ubuntuでは、システム管理の多くの操作にsudoコマンドが必要です。通常のユーザーにsudo権限を付与することで管理者作業を行えるようになりますが、セキュリティ上のリスクも伴うた...

更新: 10ヶ月前 (yasumu)

Pythonコード検索に役立つ正規表現パターン集

300_Linux

🌱 はじめに 大規模なコードベースを扱うとき、「この変数どこで定義している?」「関数の呼び出しだけ抽出したい」など、検索ニーズは必ず出てきます。ここでは Pythonコード特有の典型的な正規表...

更新: 10ヶ月前 (yasumu)

C言語コード検索に役立つ正規表現パターン集

300_Linux

🌱 はじめに C言語のコードをgrepで検索するとき、単なる文字列検索ではノイズが多くなりがちです。この記事では、C言語特有の典型的な正規表現パターン をまとめ、関数や変数の定義・利用を効率よ...

更新: 10ヶ月前 (yasumu)